一个安全的移动代理系统的访问控制策略

在移动代理系统的安全策略中，防止恶意移动代理攻击主机的有效手段是采取访问控制机制，限制移动代理对本地资源的访问。提出了一个简单安全的访问控制机制，可以有效地控制移动代理在本地主机的更新及创建权限。     

基于安全的移动代理系统访问控制策略

在移动代理系统的安全策略中，防止恶意移动代理攻击主机的有效手段是采取访问控制机制，限制移动代理对本地资源的访问。本文提出了一个简单安全的存取控制机制，可以有效地控制移动代理在本地主机的更新及创建权限。     

基于MASS和JavaCard的移动代理安全模型

探讨了移动代理防范恶意主机的攻击问题，提出了一个基于移动代理安全服务器和JavaCard的安全模型。模型中的通信信息进行了签名和加密，可以防止恶意主机窥视和篡改代理的代码和数据，也能防止恶意主机伪造移动代理。安全机制中能进行异常情况处理，较好地了解决恶意对移动代理的攻击问题。模型中JC证书的管理和更新问题需进一步研究。     

面向代理机制的角色访问控制

基于角色的访问控制模型简化了访问控制授权，但是与代理机制相结合所带来的授权问题，制约了其在网格中的应用。该文介绍了RBAC与代理机制相结合所带来的授权问题，在定义了角色屏蔽概念的基础上，提出了面向代理机制的角色访问控制模型。引入了全局角色、本地角色等概念，用于描述PRBAC模型。PRBAC模型对用户与角色的匹配是通过角色委派集和多种角色合并策略完成的。PRBAC模型可以很好地解决在网格环境中使用代理机制的情况下引入RBAC所带来角色屏蔽问题，加强了服务节点的访问安全控制。     

基于Java移动代理系统的恶意代理问题解决方案

移动代理是一种新的分布式计算模式，安全是其必须解决的问题。针对基于Java移动代理系统的恶意代理问题，尝试提出一种解决方案。该方案主要包括两个方面内容：利用Java2安全机制保护主机资源；采用一种基于证书的移动代理迁移协议，拒绝不合法代理迁移至主机的要求。该方案可以防止移动代理重放攻击。     

一种基于外地代理的移动IP组播机制的研究

在继承ABMoM方案优点的基础上,本文提出一个组合远程预订、双向隧道技术的基于外地代理的移动IP组播方案。与ABMoM相比,由外地代理来支持组播,兼任本地组播路由器的职责。移动主机直接向外地代理登记,外地代理通过改进的组管理协议来管理本地组成员,并使用任何路由机制和其它组播路由器进行交流。很好地解决了组播代理和外地代理之间的通信开销问题,同时通过改进组管理协议和引入外地代理的缓冲技术,能减小切换所造成的影响,保证子网的平滑切换。     

移动IP中的路由优化的改进方案

移动IP是一种对IP移动性的支持的协议，能够使移动主机（MH），借由家乡代理（HA）和外地代理（FA），直接向通信主机（CH）发送数据包。然而，所发送的数据包却不得不经过三个不同的网络：通信主机所在的子网，家乡代理所在的子网和移动主机当前所在的子网。这样，就使得发往移动主机的数据包要经过比预期长得多的路径。这些多余的路径在移动IP中被称为“三角路由”。这个问题可以用路由优化来解决，它要求所有通信主机保证一个绑定缓存，通信主机将从家乡代理中得到的移动主机的转交地址（CoA）储存在绑定缓存中，然后直接与移动主机进行对话。     

基于移动代理平台的电子商务安全机制的研究

介绍了为电子商务交易平台所设计的一个安全机制，来支持一个基于Internet的电子市场。这个平台主要采用了移动代理技术和可信任第三方(在这里称为服务管理主机)，移动代理技术应用于电子商务可以使其过程中最费时的阶段自动化，而可信任第三方的认证可以确保用户和商家的安全，用户、商家和服务管理主机的每个主机由安全区、代理区和服务区组成，使整个系统进行可靠和有效的电子商务交易。     

移动自组网中高效层次化一致性协议

提出移动自组网中高效的层次化一致性协议,其移动自组网系统模型中最多有f(f相似文献   

PMIPv6接入方式的实现与对比

代理移动IPv6协议能够在移动主机不参与信令交互的基础上对IPv6主机进行移动管理,这是通过扩展在网络节点和家乡代理之间交互的移动IPv6信令消息格式实现的。代理移动IPv6不需要移动主机与家乡代理进行信令交互。网络中的代理移动实体将代替移动主机与家乡代理进行信令交互并对移动主机进行管理。提出并分析了移动主机接入代理移动IPv6域内的三种方案,分别是二层接入,三层Router Solicitation接入,通用移动管理协议（GMMP）,并对它们进行了比较,即二层接入速度更快,RS接入具有普适性,GMMP接入则更符合标准化。     

基于SRP协议的Web服务移动agent访问控制研究*

针对Web服务安全问题中的访问控制,提出将移动agent引入Web服务的安全访问控制模型,基于SRP协议对Web服务附加了一个独立的访问控制代理层,实现了基于移动agent的Web服务访问控制模型,并对控制流程进行了描述。     

一个基于Java的Mobile Agent安全体系结构模型

与早期分布式计算的范例比较Mobile Agent变得日益流行,但是阻碍其广泛应用的主要原因是与移动代码相伴而来的安全问题.这就要求Mobile agent系统提供一种机制,来完成对服务器资源的访问控制以及保证通信的安全性,并对Mobile Agent自身的进行保护.文章提出了一个基于Java的安全体系结构模型,该模型通过创建资源代理来实现安全策略,为基于Java的Mobile Agent系统提供了一个统一的安全服务接口.     

Efficient migration for mobile computing in distributed networks

The speed and convenience of the Internet makes it advantageous to online applications. Basing on the elliptic curve cryptosystem, this study proposes a hierarchical mobile agent framework for handling key management and access control problems between mobile agent and host. It raises the security of key management, and also controls access to distributed environment in non-specific network. The proposed method successfully secures the accessing relationship between the mobile agent and the host while economizing the exhaust of storage space. Such an achievement lets the mobile agent operate efficiently, and puts in order a secure execution environment for mobile computing.     

一种简单高效的移动agent控制机制

移动agent的控制机制包括移动agent的定位、终止和孤儿检测机制,该机制在移动agent系统中起着非常重要的作用。目前对agent的各种定位机制研究较多,对后两种机制研究较少,因此当前的移动agent系统大多不具备孤儿检测的能力。本文在分析研究各种控制机制的基础上,指出现有的能量机制和影子机制实现孤儿检测能力所面临的问题,而后提出了一种利用权值和路径代理机制相结合的移动agent控制机制,该机制不仅能定位移动agent的位置,而且还能有效地检测和处理在网络某结点的孤儿agent,也能根据需要终止移动agent的执行,从而能及时有效地回收被无用agent占用的软硬件资源,同时还避免了能量和影子机制的缺点,是一种较理想的控制机制。另外,该机制还具有实现简单、灵活性强等优势。     

移动Agent系统名字解析机制的研究与实现

名字解析机制是移动Agent技术研究的重要课题.目前,多数基于域名系统的名字解析机制由于算法自身的复杂性限制,很难实现移动对象的应用级位置透明性访问.全局的、与位置无关的命名和名字解析极大地方便了移动Agent系统通信模型和导航模型的建立,具有良好的实用性.通过引入一种基于全局命名模式的名字解析机制,为移动Agent系统建立了一种全局统一的命名方法--UON(universal object naming),并从对象的注册、对象的移动和移动对象的访问3个方面给出了名字解析的具体实现过程和相关算法,从而有效     

普适计算中的服务访问控制模型

随着无线移动终端的迅速发展和广泛使用,结合移动Agent的优势,本文提出了一个基于移动Agent在固定设备和移动设备组成的普适计算混合环境中提供服务访问控制的模型。该模型主要包括基于Jess推理机的逻辑规则控制引擎,用户隐私信息存储层,供点对点Agent使用的查询接口和获得更多外部资源的服务接口。最后通过一个约会订餐的场景来对本模型进行分析。     

基于属性证书的移动代理权限管理方案

移动代理技术是一种新型的分布式计算技术,具有广阔的应用前景。权限管理是保证移动代理安全性的主要技术之一。本文讨论了移动代理中的安全问题,并基于X.509V4属性证书介绍了一种移动代理权限管理方案,能够安全、灵活地控制移动代理系统中的实体行为。     

A Security Architecture for Mobile Agent Based Applications

This paper describes a security architecture for mobile agent based systems. It defines the notion of a security-enhanced agent and outlines security management components in agent platform bases and considers secure migration of agents from one base to another. The security enhanced agent carries a passport that contains its security credentials and some related security code. Then we describe how authentication, integrity and confidentiality, and access control are achieved using the agent's passport and the security infrastructure in the agent bases. We then discuss the application of the security model in roaming mobile agents and consider the types of access control policies that can be specified using the security enhanced agents and the policy base in the agent platforms. Finally we describe the security infrastructure that implements the proposed security services and outline the development of a secure agent based application using the proposed architecture.     

消防移动接入平台和移动终端应用安全探析

结合云南省公安消防部队消防移动接入平台和移动终端建设、推广应用情况,文章阐述了移动接入业务系统建设实现功能和安全保障机制,并根据使用中发现的问题,总结了在建设使用移动接入系统中需注意的卢）题以供参考。